Morten Lyhne Petersen
Världens största närbutikskedja har drabbats av samma hackargrupp som tagit sig in hos en lång rad storbolag.
7-Eleven har bekräftat att obehöriga tog sig in i ett system som hanterar franchisedokument. Intrånget upptäcktes den 8 april, och cyberkriminella publicerade enligt egen uppgift mer än 600 000 Salesforce-poster sedan kedjan vägrat betala lösen.
Det är hackargruppen ShinyHunters som påstår sig ha tagit personuppgifter och företagsinformation från kedjans Salesforce-miljö. 7-Eleven uppger att en obehörig tredje part den 8 april 2026 fick åtkomst till system som används för att lagra dokument från franchisetagare.
Gruppen listade 7-Eleven på sin läcksajt den 17 april och hotade att publicera materialet om kedjan inte betalade. Efter att deadline den 21 april passerat utan kontakt skrev ShinyHunters att 7-Eleven ”misslyckats med att nå en överenskommelse trots vårt enorma tålamod”.
Två Maine-bor i officiell anmälan
Kontrasten mellan hackargruppens påståenden och kedjans egen redovisning är stor. I anmälan till delstatsåklagaren i Maine uppger 7-Eleven att endast två personer i delstaten påverkats, utan att specificera den totala omfattningen.
Sådana anmälningar utlöses även av enstaka drabbade i en delstat, vilket gör att det faktiska antalet kan vara betydligt högre. Bolaget har börjat skicka ut notifieringar till berörda och har inte själva bekräftat om läckans 600 000-siffra stämmer.
Det stulna materialet uppges innehålla uppgifter som lämnats in i samband med ansökningar om att driva 7-Eleven-butiker. Det handlar typiskt om identitetshandlingar, ekonomiska underlag och kontaktinformation.
Samma metod hos flera storbolag
7-Eleven är långt ifrån ensamt. ShinyHunters har under det senaste året systematiskt riktat in sig på företag som använder Salesforce, och attackmönstret upprepar sig.
Fastighetstjänsteföretaget Cushman & Wakefield hamnade på samma läcksajt i början av maj. Bolaget beskrev händelsen som ”en begränsad datasäkerhetsincident orsakad av vishing”, alltså röstbaserad nätfiskning där en anställd manipulerats att lämna ut inloggningsuppgifter. Hackargruppen påstår sig ha stulit över 500 000 Salesforce-poster.
Postteknikföretaget Pitney Bowes upptäckte sitt intrång den 9 april, en dag efter 7-Eleven. När materialet senare dumpades innehöll det 8,2 miljoner unika mejladresser tillsammans med namn, telefonnummer och fysiska adresser. Modekedjan Zara har också listats av samma grupp.
Det gemensamma är att hackarna inte bryter sig in via tekniska sårbarheter. De ringer upp anställda, utger sig för att vara intern IT-support och lurar dem att installera en preparerad version av Salesforces eget verktyg Data Loader. Därefter kan de tappa kundregister och dokument i stora volymer.
Vad svenska konsumenter bör tänka på
För svenska konsumenter är den direkta exponeringen i 7-Eleven-läckan begränsad. Den svenska 7-Eleven-verksamheten drivs av Reitan Convenience och berörs inte av den amerikanska franchisedatabasen.
Risken handlar i stället om följdeffekter. När så stora mängder personuppgifter cirkulerar på kriminella forum används de ofta i riktad nätfiskning. Bedragare bygger trovärdiga mejl och sms genom att kombinera namn, adress och uppgifter om vilka tjänster en person använt.
Polisen rekommenderar att aldrig klicka på länkar i oväntade meddelanden från kända varumärken, även om avsändaren ser korrekt ut, och att aldrig lämna ut inloggningsuppgifter eller koder per telefon. Salesforce-läckorna visar att även den bäst skyddade tekniken faller om en enda anställd lyfter på luren.
